Hálózatok általános

duckdns.org

időnként nem elérhető az emelt porton futtatott ssh.. (telekom, otthoni netről laptop 24h-ban futva, dinamikus IP)

aztán kiderült h. a duckdns.org vmiért hol ad DNS-re választ a beállított xxxxx.duckdns.org-ra (egyszerűen nem jön vissza mindig "A" record a dig kimenetében, hiába több DNS servert próbálva), hol nem, nagyon fura.

átállva másik free dyndns providerre (update: https://www.noip.com/ ) simán megy tökéletesen.

csak story..

T-H@m€ hálózati érdekesség

Tehát váltottam tavaly decemberbe Vodafone-ról Telekomra. Az ok egyszerű volt, a tv beltéri egysége a vodának a vicc kategória volt, frissítés után említésre méltó se.

Ugyanaz az optika, gyakorlatilag ki jött a két szervíztechnikus kolléga, kihúzták a dugót az egyikből, másikba be.

Eredmény a TV szempontból:  használható beltéri, -> bekapcsolom, megy. Pontosan ennyi volt az igényem.

Eredmény az internet szempontból: Ugyanazon csomag (1000/1000) csak a szolgáltató változott és amit észreveszek: Bekapcsolom az asztali gépet, böngésző megnyit, pl hup.hu -> adott esetben xx sec várakozási idő az első weblap betöltéséig. Üzemeltetek szervert és befelé is néha ez az állapot van. Csak az első weblap megnyitásáig, olyan mint ha addig valami ECO üzem lenne és amint az adatforgalom úgymond megindul már tökéletesen működig minden.

Nem tudom minek mi az oka, méréskor minden jó, pingelek bármit 2-3 ms, packet loss nincs, se kifelé se a routert pingelve. 

Van bárkinek ötlete milyen úton tudnék elindulni a hiba feltárásban?

Switch MAC címtáblák lekérdezése

Van egy programom, ami (többek között) lekérdezi a switch-ek címtábláit, felderítendő, milyen végpontok kapcsolódnak rá. Ez egész jól működött HP switch-eken. Az új munkahelyemen Cisco és Ubiquiti eszközök vannak. Ha lekérdezem a Cisco (2960) switch.et a BRIDGE-MIB::dot1dTpFdbPort -al, akkor szépen visszaad néhány MAC-et, de csak azokat, amik uplink portra kapcsolódnak. Na, azok pont érdektelenek, a program ki is szűri, és nem marad semmi. Ez egy beállítás a Cisco-nal, vagy mi a fene? Esetleg létezik erre valamilyen más SNMP objektum? Az Ubiquiti-nél a BRIDGE-MIB::dot1dTpFdbPort nem is létezik.

Wireguard: samba share nem elérhető windows alól [megoldva]

Sziasztok!

Telepítettem egy Debian 12 szerverre Wireguardot Dockerba az alábbiak szerint: https://github.com/linuxserver/docker-wireguard

Semmi különleges dolgot nem módosítottam a compose fileon, csupán amire a leírás kitér.

A peerem config fájlja pedig ez:

[Interface]
Address = 10.13.13.2
PrivateKey = blabla
ListenPort = 51820
DNS = 10.13.13.1

[Peer]
PublicKey = blabla
PresharedKey = blabla
Endpoint = blabla.com:51820
AllowedIPs = 10.13.13.0/24, 192.168.0.0/24

Mindent elérek a szerveren, virtuális gépek RDP exportjait, CUPS és egyéb szolgáltatások webszervereit, stb., azonban a samba megosztásokat nem érem el, sem hostname sem ip alapján. A hiba x80004005. Neten rákeresve ez nagyjából bármi lehet.

Mit rontok el? Nincsen valami tool windowsra, amivel részletesebb információt kaphatnék arról, hogy hol hasal el a folyamat?

Köszönöm előre is!

Gépterem építés helyszín

UPDATE:

Sajnálom, hogy muszáj leírni: A leereszkedő stílusú, magát hozzáértőnek gondoló, de a postot értelmezni nem hajlandó, ergo alacsony fórumozási kultúrával rendelkező szakemberek légyszi kerüljék a környéket.

Kösz:)

 

 

Lehet, hogy géptermet szeretnék építeni, jelenleg tájékozódom a lehetőségekről. Az igényeim között van néhény többé-kevésbé speciális. A jelenleg így tudnám megfogalmazni, de holnap biztos, hogy egy picit már máshogy alakul, 1 hónap múlva pedig méginkább, szóval még képlékeny a dolog.

 

- Legyen elérhető legalább 2 külön ISP-től internet uplink: az egyik lehet a T-től  2000/1000 Mbit/s csomagja, a másik vmilyen bérelt vonal jellegű szolgáltatás.

- Extrém magas áramfogyasztás várható (indulunk 3x 40A peakkel és fog bővülni sokat, 1 gép kb. 700-1000W). A hűtés ne jelentsen gondot.

- Bp. v. környéke

- Tiszta (de nem kell, hogy patika legyen).

- Lehetőség szerint meg lehessen támogatni alternatív energiaforrással (napelem)

- legyen tiszta

- Legyen biztonságos (vmilyen módon lehessen ISO 27001 auditra felkészíteni, compliantté tenni), a legjobb, ha lenne vmi portaszolgálat, ami az ártó szellemeket távol tartja.

- stabil elektromos betáp, ritka áramszünet (a

 

Amik nekem eszembe jutottak:

- Jó lenne betelepülni egy szolgáltató mellé és akkor lenne megfelelő minőségű internet uplink, sőt a kritikusabb gépeket lehetne az adott ISP igényesebb géptermében hosztolni. Kérdés, hogy ennek mi a realitása, lehet pl. a VH-ban ma még bagóért helyiséget bérelni (AFAIK régen olcsó)?

- Egy megfelelően funkcionális irodaházban (nem feltétetlenül a legszebben) bérelni egy termet. Vagy lehet, hogy az tulságosan behatárol, pl. intetnet uplink témakörben?

- Egy ipari parkban bérelni helyet. Tudnak egy ilyen helyen megfelelő fizikai biztonságot nyújtani, létezik? Nyílván saját portaszolgálatot, éjjeliőrt nem akarok fenntartani.

- Bérelni egy ketrecet az Asztalos S. utcában vagy vmilyen hasonló egységben. Mennyibe fáj egy ilyen ketrec? Hol találok ezzel kapcsolatban információt konkretan? Milyen szolgáltatások jönnek a ketreccel együtt és mi az, amit nekem szükséges biztosítanom?

 

Miért nem települök be egy ISP-hez co-location hosztingba és kész? Nekem az túl drága. Valószínűleg leginkább azért, mert feleslegesen sok UPS kapacitást adnak többnyire és felelegesen igényes a szolgáltatás (pl. túl tiszta szűrt levegő, tiptop üvegajtó, ragadós padló, csilivili álpadló, stb.

Valamint ha saját géptermem van, úgy optimalizálom a helykihasználést és a hőmérsékletet, ahogy tetszik. Nekem teljesen OK jelenleg, ha 3 gépet egymásra rakok és 28 fok van a teremben.

Nekem annál egyszerűbbre és fajlagosan olcsóbbra van szükségem.

 

 

Van még biztosan ezer szempont, amit figyelmbe sem vettem. Az ötleteket szívesen veszem.

IKEv2 macOS 15.2 alatt 8 percenként leszakad [MEGOLDVA]

Használ valaki IKEv2 VPN-t macOS nativ kliensekkel? Valamiért 8 percenként leszakad és a Mikrotik logok alapján nem világos hogy miért (elvileg valami rekey történne itt, de csak azt látom hogy leszakad). IOS kliensekkel nincs ilyen probléma, illetve wireguardnál sincs, csak macOS-nél jelentkezik. Alább a phase1-2 konfig:

name="ike2" hash-algorithm=sha256 enc-algorithm=aes-256
     dh-group=x25519,ecp256,ecp384,ecp521,modp8192,modp6144,modp4096,modp3072,
         modp2048
     lifetime=1d proposal-check=obey nat-traversal=yes
     dpd-interval=disable-dpd

name="ike2-proposal" auth-algorithms=sha512,sha256
      enc-algorithms=chacha20poly1305,aes-256-cbc,aes-256-ctr,aes-256-gcm
      lifetime=30m pfs-group=modp2048

Ha valakinek működik 8 percen túl akkor be tudná rakni ide légyszi a phase1-2 algoritmusokat?

Hálózati vizsgáló - logoló szoftver desktopra

A rendszerünk használ egy 3rd party video streaming szolgáltatást. A felhasználók néha jelzik, hogy akadozik a lejátszás. Jó lenne biztosan, logok alapján tudni, hogy a hálózat akadozik-e, ahogy sejtjük.

Kellene nekünk valami desktop szoftver (Win és Mac), amit odaadnánk pár ügyesebb felhasználónak, hogy futtassa a gépén a háttérben és utána küldje el a logot. Valami olyasmire gondoltam, hogy egy programot elindítanak, majd minimalizálják és az meg 5-10 másodpercenként megnézne néhány általunk beállított DNS lekérdezést, pinget pár IP-re és TCP-n kapcsolódna pár szerver 443-as portjára és lejegyezné, hogy sikeresek voltak-e ezek.

Nyilván tudunk írni egy ilyen szoftvert, de gondolom, hogy másnál is felmerült már ilyen igény... Lehetőleg ne olyanokat ajánljatok, mint Zabbix, Nagios vagy Icinga. Ezeknek a telepítése egy felhasználó gépére nem életszerű. Ideális lenne ha egy binárisból és egy konfigból állna vagy valami kicsi és egyszerűen telepíthető cucc. Van valakinek ötlete?